安全性需求
Storwize® V3500 包含使用 SSL/TLS 均作为客户机和服务器的许多组件。仅使用强 SSL/TLS 密码的需求适用于两者。
IBM Spectrum Virtualize™ 上的 OpenSSL 和 Java™ SSL 配置为提供 unlimited 强度加密。 但是,对于 R7.6.0.0 之前的发行版, IBM Spectrum Virtualize Java SSL 采用缺省配置,仅支持最高 128 位加密。
表 1 针对不同安全级别定义了系统设置。当您配置新的 Storwize V3500 系统时,缺省安全级别为 1。
安全级别 | 描述 | 允许的最低安全性 |
---|---|---|
1 | 将系统设置为禁用 SSL V3.0。 | TLS 1.0 |
2 | 将系统设置为禁用 SSL V3.0、TLS V1.0 和 TLS V1.1。 | TLS 1.2 |
3 | 将系统设置为禁用 SSL V3.0、TLS V1.0 和 TLS V1.1,并支持 TLS V1.2 独占的密码套件。 | TLS 1.2 |
更改 SSL/TLS 级别设置促使重新启动使用协议(Tomcat、OpenPegasus、Curl、LDAP 和 Perl 库)的服务,并且会导致终止现有会话。如果没有任何会话仍在旧安全级别工作,那么此操作是可取的。重新启动服务后,服务可能需要几分钟后才会再次可用。
注: 更改系统安全级别可能会导致 Web 界面、CLI 客户机和其他 SSL/TLS 客户机停止工作。如果任何客户机停止工作,均请参阅相关的任务部分以获取故障诊断信息。
要了解有关 SSL/TLS 安全级别和每个安全级别支持的密码列表的更多信息,请参阅安全级别和支持的安全密码。